Du er her:

Danmark startside > Support > Managed PKI til SSL - Support > Vejledning i generering af CSR - Cisco ACS 3.2

Managed PKI til SSL - Support

Managed PKI-tjenester - Support Generer en CSR Certifikattilmelding Installer et certifikat

Vejledning i generering af CSR - Cisco ACS 3.2

Når du skal generere en CSR, skal du oprette et nøglepar for serveren. Disse to elementer udgør et digitalt certifikatnøglepar og kan ikke adskilles. Hvis du mister den offentlige/private nøglefil eller din adgangskode og genererer en ny, kan SSL-certifikatet ikke længere bruges, da de ikke stemmer overens. Du skal anmode om et nyt SSL-certifikat fra din Managed PKI til SSL-administrator.

VeriSign anbefaler, at du kontakter Cisco ACS 3.2-leverandøren, hvis du ønsker yderligere oplysninger.

Generer et nøglepar og en anmodning om certifikatunderskrift (CSR - Certificate Signing Request) (programhenvisninger er på engelsk)

1. Klik på System Configuration i navigationslinjen.
2. Klik på ACS Certificate Setup.
3. Klik på Generate Certificate Signing Request. CiscoSecure ACS viser tabellen Generate new request på siden Generate Certificate Signing Request. Udfyld alle de påkrævede felter.
4. Skriv de værdier, der kræves af det nøglecenter, som du vil sende CSR'en til, i feltet Certificate subject. Cisco Secure ACS kræver, at en af værdierne er CN, f.eks. CN=acs01primary. Du kan angive flere værdier. Dette gør du ved at adskille værdierne med komma. Eksempel:   
     
   CN=www.verisign.dk, O=VeriSign, C=US, S=Californien, L=Mountain View.  
     
   VeriSign kræver fællesnavn, organisation, land, stat og lokalitet (by). Organisationsenhed (OU) er valgfri.  
   
5. Indtast den komplette mappesti og filnavnet på den fil, der indeholder den private nøgle, i feltet Private Key file, f.eks. c:\privateKeyFile.pem
6. Indtast den private nøgleadgangskode, som du har valgt, i feltet Private Key password. VeriSign har ikke adgang til denne adgangskode og kan ikke gendanne den.
7. Indtast den personlige nøgleadgangskode i feltet Retype private key password.
8. Vælg 1024 bits på listen key length.
9. Vælg SHA1 på listen Digest to sign with.
10. Klik på Submit. CiscoSecure ACS viser en CSR i visningsområdet til højre under et banner med teksten: “Now your certificate signing request is ready. You can copy and paste it into any certification authority enrollment tool. You have just created a key pair and a CSR.”
11. Hvis du vil kopiere og indsætte oplysningerne i tilmeldingsformularen, skal du åbne filen i en teksteditor, der ikke tilføjer ekstra tegn (Notesblok eller Vi anbefales).
12. Gå til dine MPKI til SSL-tilmeldingssider. (Din administrator giver dig denne URL).
13. Når du bliver bedt om at vælge en serverleverandør, skal du vælge Apache, et certifikat, der er kompatibelt med Cisco ACS.

Definitioner på termer

Fællesnavn

Fællesnavnet er værts- + domænenavnet. Det ser ud som "www.firma.dk" eller "firma.dk". VeriSigns certifikater kan kun bruges på webservere, der bruger det fællesnavn, der er angivet under tilmeldingen. Et certifikat for domænet "domæne.dk" vil f.eks. modtage en advarsel, hvis de forsøger at få adgang til et websted med navnet "www.domæne.dk" eller "sikkert.domæne.dk", fordi "www.domæne.dk" og "sikkert.domæne.dk" er forskellige fra "domæne.dk".

Organisationsoplysninger

• Hvis firmaet eller afdelingen har tegnet &, @ eller et andet symbol, der er oprettet ved brug af Skift-tasten i sit navn, skal du stave symbolet eller udelade det for at tilmelde dig.
• Feltet "Organisationsenhed" er navnet på den afdeling eller organisationsenhed, der foretager anmodningen.
• Feltet Lokalitet er byens navn, f.eks. København
• Forkort ikke stats- eller provinsnavne, f.eks. Danmark.
• Brug landekoden på to tegn, uden tegnsætningstegn, f.eks. DK.

Kontaktoplysninger

Din Managed PKI til SSL-administrator vil være ansvarlig for udstedelse af certifikatet til dig, når tilmeldingen er fuldført. Kontakt dem, hvis du har brug for hjælp.